2006 Fiscal Year Annual Research Report
| Project/Area Number |
16360184
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
岡本 栄司 筑波大学, 大学院システム情報工学研究科, 教授 (60242567)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
岡本 健 筑波大学, 大学院システム情報工学研究科, 講師 (00349797)
|
|---|
| Keywords | ペアリング / 楕円曲線 / 双線形写像 / Ateペアリング / Twisted Ateペアリング / 秘密情報分散方式 / 1-out-of-n方式 / Hybrid-P2Pモデル |
|---|
| Research Abstract |
・楕円曲線上の高速演算処理プログラミング
ペアリングは楕円曲線上で定義される双線形写像で、公開鍵として利用可能なID-Based Encryption、既存方式より短い署名長ですむShort Signatureなど、従来にない特性を有するプロトコルを構成することが可能である。しかし、他技術と比較した場合の計算コストの改善が未熟なため、今回、我々はより高い安全性水準にも柔軟に対応可能なOrdinary Curveにおける効率的なペアリングの提案を試みた。特に、Etaペアリングを一般化した、Ateぺアリング、Twisted Ateペアリングに対して、Etaぺアリングのループ回数削減手法を適用し、ループ長を短縮したOptimized Ateペアリング及びOptimized Twisted Ateペアリングを提案した。これらの方式により高速化を行い、有用性の評価、及びソフトウェア実装を行ったところ、提案したぺアリングは演算コストの理論的な算出だけでなく、実装においても高速化を達成可能であることを実証できた。
・鍵紛失対策プロトコルの提案
鍵紛失対策として、秘密情報分散方式(1-out-of-n方式)を用いた復号化鍵による暗号管理システムを設計した。具体的にはシェアの分散保存・回収の際に管理者サーバを経由せず、ネットワーク形態としてHybrid-P2Pモデル構成をとるようにした。さらに、「(1)モバイルPC内部のデータを暗号・復号化するワーク鍵をマスター鍵により暗号化、(2)データ復号化に使用するワーク鍵の受け取りには管理者サーバによる認証を受ける」という手順により、モバイルPCとUSBキーの同時紛失という不測の事態にもデータの安全性を保障できるようにした。
本システムでは、パフォーマンスを考慮した上での秘密情報分散を実現するために、管理者サーバでのクライアントの認証とクライアントにおける(k, n)閾値法によるシェアの作成、および元のデータの回復を実現した。
|
